Huijauksen anatomiaa
Vastaanottajaan vaikuttamisen keinot tietojenkalasteluviesteissä
DOI:
https://doi.org/10.30673/sja.144604Avainsanat:
forensinen lingvistiikka, tietojenkalastelu, kyberturvallisuus, sosiaalinen manipulointiAbstrakti
Verkkohuijaukset ovat kehittyneet ja yleistyneet vuosi vuodelta muun muassa etätyöskentelyn, verkkoasioinnin yleistymisen ja tekoälyn kehittymisen vauhdittamina. Tietojenkalastelu on yksi näistä alati kehittyvistä verkkohuijausmuodoista. Rikolliset pyrkivät saavuttamaan uhrin luottamuksen psykologisin keinoin, jolloin tekniset keinot, kuten palomuurit ja suodattimet, eivät riitä torjumaan verkkohuijauksia. Tämän tutkimuksen kohteena ovat sähköpostitse lähetetyt tietojenkalasteluviestit, jotka ovat rikollisen toiminnan välineitä. Artikkeli tarkastelee tietojenkalasteluviestien ominaisuuksia, jotta niitä voidaan tunnistaa entistä paremmin. Myös luotettavat tahot voivat pohtia omaa toimintaansa kielitieteellisten tutkimustulosten avulla.
Artikkelissa hyödynnetään funktionaalisen tekstintutkimuksen näkökulmaa ja lauseen interpersoonaisen jäsennyksen termejä, kuten interaktiivinen lause, kieliopillinen metafora ja modaalisuus. Tutkimus selvittää, millaisia interaktiivisia lauseita tietojenkalasteluviesteissä käytetään, millaisilla toimintaehdotuksilla kalasteluviestien vastaanottajaa ohjataan ja millaisia kirjoittajan ja lukijan rooleja kalasteluviesteihin on kirjoittautunut. Pääaineisto koostuu 124 vuosina 2019–2025 sähköpostitse lähetetystä tietojenkalasteluviestistä. Analysoitavana on myös 54 luotettavan viestin vertailuaineisto, joka auttaa vahvistamaan ymmärrystä siitä, mitkä kalasteluviesteistä tehdyistä huomioista todella poikkeavat eniten luotettavista viesteistä.
Analyysi osoittaa, että tietojenkalasteluviestien interaktiivisissa lauseissa on runsaasti vaativaa deonttista modaalisuutta, kun taas luotettavissa viesteissä on enemmän episteemistä modaalisuutta. Kalasteluviestien metaforisissa toimintaehdotuksissa vaaditaan usein nesessiivirakenteella siinä missä luotettavien viestien vaatimukset ilmaistaan tavallisesti -hAn-liitepartikkelilla. Luotettavasta viestinnästä poikkeavia kirjoittajarooleja luodaan perustelemalla, uhkailemalla, syyllistämällä ja suosittelemalla. Jokaisessa aineiston tietojenkalasteluviestissä on linkki, liite, QR-koodi tai pyyntö vastata viestiin. Lähes puolet kalasteluviestien toimintaehdotuksista ohjaa linkkiin, liitteeseen tai QR-koodiin. Kolmasosassa luotettavista viesteistä ei ole linkkiä tai liitettä lainkaan. Toimintaehdotuksistakin vain reilu kolmasosa ohjaa linkkiin. Linkin olemassaoloa tärkeämpää onkin tarkastella toimintaehdotuksia ja sitä, miksi ne ohjaavat linkin painamiseen.
On perusteltua olettaa, että kielitieteellistä huijausviestianalyysia voidaan hyödyntää niin verkonkäyttäjien ohjeistuksissa kuin kalastelun tunnistamisen automatisoinnissakin. Myös luotettavat tahot voivat pohtia omaa toimintaansa kielitieteellisten tutkimustulosten avulla. Kun ymmärretään, mitkä ovat kalasteluviestien yleisimpiä piirteitä, niitä opitaan tunnistamaan ja välttämään omassa viestinnässä.
Tiedostolataukset
Julkaistu
Numero
Osasto
Lisenssi
Copyright (c) 2025 Annaleena Haapasalo
Tämä työ on lisensoitu Creative Commons Nimeä-EiKaupallinen 4.0 Kansainvälinen Julkinen -lisenssillä.
